Configurazione delle regole ARP (Address Resolution Protocol) per il controllo dell'accesso e il controllo dell'accesso sugli switch serie Sx500 impilabili

Opzioni per il download

PDF (428.1 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (426.9 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (193.3 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:11 dicembre 2018

ID documento:SMB3089

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione delle regole ARP (Address Resolution Protocol) per il controllo dell'accesso e il controllo dell'accesso sugli switch serie Sx500 impilabili

Obiettivo

Il protocollo ARP (Address Resolution Protocol) consente di mappare un indirizzo IP a un indirizzo MAC. Un utente malintenzionato può eseguire un attacco man-in-the-middle sugli host, sugli switch e sui router connessi a una rete di layer 2 tramite i mezzi di intercettazione del traffico diretto agli altri host. In questo modo, il traffico proveniente dal dispositivo attaccato passa attraverso il computer dell'autore dell'attacco e quindi attraverso i router, lo switch e l'host. L'aggressore, che si trova nel mezzo della comunicazione, può leggere i dati nei pacchetti e inoltrarli alla destinazione. L'ispezione ARP viene applicata solo alle interfacce non attendibili.

In questo documento viene spiegato come aggiungere voci alla tabella ARP Inspection negli switch impilabili della serie Sx500.

Dispositivi interessati

· Switch Stack Serie Sx500

Versione del software

•1.3.0.62

Configurazione delle regole di controllo di accesso e di controllo di accesso

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Ispezione ARP > Controllo di accesso ARP. Viene visualizzata la pagina Controllo accesso ARP:

Passaggio 2. Fare clic su Add per aggiungere una voce. Viene visualizzata la finestra Aggiungi controllo di accesso ARP.

Passaggio 3. Inserire il nome creato dall'utente nel campo Nome controllo di accesso ARP.

Passaggio 4. Immettere l'indirizzo IP del dispositivo nel campo Indirizzo IP.

Passaggio 5. Immettere l'indirizzo MAC del dispositivo nel campo Indirizzo MAC.

Passaggio 6. Fare clic su Applica.

Passaggio 7. Fare clic sul pulsante Regole di controllo di accesso ARP. Questo pulsante consente di aprire la pagina Regole di controllo di accesso ARP. In questa pagina vengono visualizzate le regole di controllo d'accesso già configurate e utilizzate per aggiungere altre regole al gruppo di controllo d'accesso ARP creato in precedenza.

Passaggio 8. Fare clic su Aggiungi per aggiungere altre regole al gruppo di controllo di accesso. Viene visualizzata la finestra Aggiungi regole di controllo di accesso ARP.

Passaggio 9. Scegliere un gruppo di controllo di accesso dall'elenco a discesa Nome controllo di accesso ARP.

Passaggio 10. Immettere l'indirizzo IP del pacchetto nel campo Indirizzo IP.

Passaggio 11. Immettere l'indirizzo MAC del dispositivo nel campo Indirizzo MAC.

Passaggio 12. (Facoltativo) Per eliminare una voce, selezionare il nome del controllo di accesso ARP desiderato e fare clic su Elimina.

Passaggio 13. Fare clic su Apply (Applica) per aggiornare il file di configurazione in esecuzione.

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)